仮想モデル上のシミュレーションでサイバー攻撃リスクを自動診断(NEC) | ScanNetSecurity
2024.03.28(木)

仮想モデル上のシミュレーションでサイバー攻撃リスクを自動診断(NEC)

NECは、サイバー攻撃リスクの分析を仮想環境上でシミュレーションすることで、網羅的に脅威を洗い出し診断できる「サイバー攻撃リスク自動診断技術」を開発した。

製品・サービス・業界動向 新製品・新サービス
日本電気株式会社(NEC)は11月5日、サイバー攻撃リスクの分析を仮想環境上でシミュレーションすることで、網羅的に脅威を洗い出し診断できる「サイバー攻撃リスク自動診断技術」を開発したと発表した。同技術は、実システムに基づいた仮想モデルを再現し、そのモデル上で、独自の分析ナレッジで作成された攻撃シナリオを用いたシミュレーションを行うことで、さまざまなサイバー攻撃に対するリスクを自動で診断するもの。重要インフラや制御システムにも対応する。

仮想モデルは、実システムから、PC等のIT機器の構成、ソフトウェアのバージョン・仕様、制御システム特有の構成機器(PLCなど)のハードウェア情報や、通信設定、ネットワークから隔離された状況下も含めたデータフローやデータの受け渡し手段など、リスク分析に必要な詳細なシステム情報を自動で収集し、構築する。これにより、複雑なシステム全体の構成やデータの流れを計算機上に再現し可視化し、リスク分析における脆弱性箇所の正確かつ迅速な把握を実現する。

攻撃シナリオは、CVEやCAPECといった広く情報公開されているソフトウェアの脆弱性情報や攻撃手法のデータをもとに、計算機でシミュレーションに利用できる分析ナレッジとして構築した。攻撃の成立条件や攻撃者の状態、攻撃が成功した場合に発生するシステム状態の変化などを、共通特性を用いた独自ルールとしてデータベース化することで、攻撃始点から攻撃目標まで連続した攻撃シナリオを、信ぴょう性を保ちながら高速かつ網羅的に自動生成できる。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×